Para los profesionales de informática, términos como phishing, ransomware y vishing son comunes y universalmente conocidos. Pero no puede decirse lo mismo de los usuarios finales. Para nuestro informe de riesgos para los usuarios de ciberseguridad 2020, entrevistamos a 3500 adultos empleados del mundo entero para comprender mejor sus conocimientos acerca de conciencia de ciberseguridad y comportamientos asociados. Estos incluyen países como los Estados Unidos, Australia, Francia, Alemania, Japón, España y el Reino Unido. ¿Qué hallamos? Pues unos resultados francamente preocupantes. Por ejemplo, veamos lo que pasó con el término común phishing. Solo el 61 % de los usuarios pudieron definir el término con exactitud. Una cantidad significativamente menor de usuarios fueron capaces de definir términos como ransomware, smishing y vishing. Al ver los resultados desde una perspectiva de generaciones, los millenials tienen una mayor conciencia acerca del smishing y el vishing, pero menos conciencia acerca del phishing en comparación con sus mayores.
Muchos profesionales que están comenzando sus programas de conciencia de ciberseguridad se sienten tentados a lanzarse de lleno a capacitación avanzada, en temas como vulneración de correos electrónicos empresariales y spear phishing. Antes de comenzar su programa, el comprender los niveles de conocimiento de sus usuarios es clave para crear un sólido programa de capacitación en ciberseguridad para el largo plazo.
Conclusiones clave
¿Necesita más razones para convencerse de que una base de conocimientos fundamentales es tan importante? Las siguientes revelaciones de la encuesta son importantes para comprender el riesgo centrado en las personas para su organización. Considere lo siguiente:
- El 16 % usan las mismas 1 o 2 contraseñas para todas las cuentas
- El 32 % no saben lo que es una VPN
- El 10 % de los usuarios no tienen bloqueados sus smartphones
- Más del 50 % de los usuarios no tienen una contraseña para la red wifi de su casa
- El 26 % opinan que una red wifi (como las de cafeterías o aeropuertos) es segura, pero el 17 % no están seguros
- Casi la mitad de los empleados les permiten a sus amigos y familiares usar sus dispositivos corporativos para uso personal
A pesar de estas conclusiones, cada año que hacemos esta encuesta vemos que hay mejoras en la conciencia de ciberseguridad entre los usuarios. Y ahora casi todas las organizaciones (95 %) tienen algunos elementos de un programa de conciencia de seguridad, según nuestro informe 2020 State of the Phish (en español: “Estado del Phish[ing] de 2020”). Lo que significa que las organizaciones definitivamente están yendo en la dirección correcta.
Pero la conciencia de ciberseguridad para usuarios sigue estando en silos para muchas organizaciones, y por lo tanto, estas operan en islas. Dado que un 99 % de los ataques precisan de que los usuarios tomen acciones para funcionar correctamente, la noción de que la conciencia de seguridad es una actividad o “recado” que se hace anualmente no es ni razonable ni apropiada.
Las personas son su mejor opción
Los usuarios capacitados pueden ser resilientes. Nuestro informe State of the Phish de 2020 determinó que algunos de nuestros clientes más exitosos reportaban que un 80 % de sus usuarios fueron capaces de detectar correctamente campañas de phishing simuladas con su complemento de informes para correo electrónico. Otro de nuestros clientes determinó que, después de la capacitación, lograron disminuir en un 90 % los ataques reales de phishing. Si bien esas cifras son importantes, otros clientes hablan acerca de los dramáticos cambios que han visto en la cultura de la conciencia de ciberseguridad, en la que la seguridad se vuelve natural entre los usuarios.
Si se pregunta cómo obtener esta clase de resultados y tener un exitoso programa de conciencia de ciberseguridad para empleados a largo plazo, entonces aquí encontrará los datos, estrategias, recursos y consejos clave, que podrá utilizar sin importar quién sea su proveedor. Podrá ver por qué su enfoque hacia la conciencia de seguridad es importante.